CVE-2012-0050

Опубликовано: 18 янв. 2011

Источник: redhat

CVSS2: 5

Описание

OpenSSL 0.9.8s and 1.0.0f does not properly support DTLS applications, which allows remote attackers to cause a denial of service (crash) via unspecified vectors related to an out-of-bounds read. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-4108.

Отчет

Not vulnerable. This issue did not affect the versions of openssl as shipped with Red Hat Enterprise Linux 3, 4, 5, and 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 3	openssl	Not affected
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 4	openssl096b	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=782795openssl: remote DTLS server DoS introduced in the CVE-2011-4108 fix

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-0050

ubuntu

около 14 лет назад

CVE-2012-0050

nvd

около 14 лет назад

CVE-2012-0050

debian

около 14 лет назад

OpenSSL 0.9.8s and 1.0.0f does not properly support DTLS applications, ...

GHSA-ph62-8mr5-rp5w

github

почти 4 года назад

BDU:2015-09442

fstec

почти 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

5 Medium

CVSS2